至顶网软件频道消息:
Oracle本周二宣布推出了云原生的、高度自动化的安全和管理套件。
这个名为Oracle Identity Security Operations Center (SOC)的集成套件服务组合,以及Oracle Management Cloud,将帮助企业预测、减少、检测和修复网络安全威胁。
本周在旧金山举行的OpenWorld会上,Oracle首席技术官Larry Ellison表示:“防止数据窃取的方式就是融入更多的自动化。我们需要这样一个网络防御系统,它能够自动检测漏洞,在发生攻击前修复漏洞,如果发生攻击,检测出漏洞并关闭它。”
Ellison推出这个高度自动化的网络安全系统的两天之前,刚刚发布了Oracle自主数据库18c。Ellison说,这个网络安全系统还没有完全自主,数据库也是一样。不过,两个系统旨在协同工作,以防止数据被盗取。
“这两个产品采用机器学习来检测攻击并阻止攻击,实时的,在检测之后。这个安全系统会检测出异常情况,数据库自动修补。”
虽然SOC Cloud设计是运行在Oracle Cloud中,但并不止是管理Oracle的资产。它可以管理其他云中的资产,例如AWS和内部部署的资产。
“它提取出你所有资产的配置信息,并将其统一起来,放在一个地方,追踪你的所有用户……追踪一切情况,”Ellison这样表示。它利用机器学习进行处理,以找出模式和异常情况以识别出威胁。
Ellison说,这其中并不需要整合,可以与企业现有的企业管理器相结合。“你不需要替换掉所有现在使用的东西来使用这个产品。”
Ellison认为,安全系统应该实现自动化,因为“我们的数据中心非常复杂。”他说,Equifax“是一家有着100年历史的公司,为了生存而奋斗着……因为没有找到一个Apache Struts实例,并且没能在可以修复的时候进行修复。”
即使人们知道打什么补丁,“我们也没有非常认真地对待安全威胁,”Ellison说。
“而专注于安全的人会非常重视安全威胁。在数据中心承担其他工作的人正在努力完成工作……我们必须提供安全性,同时又不会减缓其他任务,但是我们必须提升数据中心安全性的优先级。”
好文章,需要你的鼓励
杜克大学研究团队建立了首个专门针对Web智能体攻击检测的综合评估标准WAInjectBench。研究发现,现有攻击手段极其多样化,从图片像素篡改到隐藏弹窗无所不包。虽然检测方法对明显恶意指令有中等效果,但对隐蔽攻击几乎无能为力。研究构建了包含近千个恶意样本的测试数据库,评估了十二种检测方法,揭示了文本和图像检测的互补性。这项研究为Web智能体安全防护指明了方向,提醒我们在享受AI便利时必须保持安全意识。
生成式AI的兴起让谷歌和Meta两大科技巨头受益匪浅。谷歌母公司Alphabet第三季度广告收入同比增长12%达742亿美元,云服务收入增长33%至151.5亿美元,季度总收入首次突破千亿美元大关。Meta第三季度收入512.5亿美元,同比增长26%。两家公司都将大幅增加AI基础设施投资,Meta预计2025年资本支出提升至700亿美元,Alphabet预计达910-930亿美元。
加州大学圣地亚哥分校研究团队系统研究了AI智能体多回合强化学习训练方法,通过环境、策略、奖励三大支柱的协同设计,提出了完整的训练方案。研究在文本游戏、虚拟家庭和软件工程等多个场景验证了方法有效性,发现简单环境训练能迁移到复杂任务,监督学习初始化能显著减少样本需求,密集奖励能改善学习效果。这为训练能处理复杂多步骤任务的AI智能体提供了实用指南。